Aguarde por favor...

PORTARIA Nº 1.685/2023/GS/SEDUC/MT

Dispõe sobre a instituição da Política de Gestão de Riscos no âmbito da Secretaria de Estado de Educação de Mato Grosso - SEDUC/MT.

O SECRETÁRIO DE ESTADO DE EDUCAÇÃO, no exercício das atribuições legais, nos termos do inciso II do artigo 71 da Constituição Estadual.

Considerando a Portaria SGES/MGI nº 7.383, de 21 de novembro de 2023, que institui o Modelo de Governança e Gestão Pública - Gestaopublicagov.br, no âmbito dos órgãos e entidades da administração pública que operacionalizam transferências de recursos da União no Transferegov.br;

Considerando a Lei nº 10.69, de 5 de março de 2018, institui o Programa de Integridade Pública do Governo do Estado de Mato Grosso para todos os órgãos e entidades da Administração Pública, Autárquica e Fundacional do Poder Executivo Estadual, fomentado e avaliado pela Controladoria Geral do Estado;

Considerando o Decreto nº 1.497, de 10 de outubro de 2022, que dispõe sobre o Programa EducAção - 10 anos, política estatal com projetos e ações desenvolvidas para a melhoria da qualidade e índices educacionais no âmbito do Estado de Mato Grosso.

Considerando o Plano Plurianual - PPA, instrumento legal de planejamento estratégico, que institui as diretrizes, objetivos e metas de médio prazo da administração pública, estabelecendo a relação entre as Orientações Estratégicas do Governo e o Orçamento Público (LOA).

RESOLVE:

Art. 1º Fica aprovada a Política de Gestão de Riscos - PGR da Secretaria de Estado de Educação de Mato Grosso na forma do Anexo I desta Portaria.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

Cuiabá-MT, 28 de dezembro 2023.

Alan Resende Porto

Secretário de Estado de Educação

(Original assinado)

ANEXO I

POLÍTICA DE GESTÃO DE RISCOS DA SECRETARIA DE ESTADO DE EDUCAÇÃO DE MATO GROSSO

Capítulo I

DISPOSIÇÕES PRELIMINARES

Art. 1º A Política de Gestão de Riscos - PGR tem por finalidade estabelecer os princípios, os objetivos, as diretrizes e as responsabilidades mínimas a serem observados e seguidos para a gestão de riscos da Secretaria de Estado de Educação de Mato Grosso - SEDUC/MT.

Art. 2º A PGR aplica-se a todos os níveis da SEDUC, abrangendo os agentes públicos, estagiários, consultores externos e aqueles que de alguma forma desempenhem atividades nesta Secretaria.

Art. 3º Para os efeitos da Política de Gestão de Riscos, entende-se por:

I - risco: efeito da incerteza sobre os objetivos;

II - gestão de riscos: conjunto de princípios, estruturas, processos e atividades coordenados para dirigir e controlar uma organização no que se refere aos riscos;

III - processo de gerenciamento de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, tratamento e monitoramento;

IV - estrutura de gestão de riscos: conjunto de componentes que fornecem os fundamentos, metodologias e arranjos organizacionais para a gestão de riscos; e

V - Proprietário do Risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco.

§1º A arquitetura da gestão de riscos é formada pelos princípios, objetivos, diretrizes, estrutura e processo que a orienta.

§2º A estrutura da gestão de riscos é o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos em toda organização.

Capítulo II

DOS PRINCÍPIOS, OBJETIVOS E DIRETRIZES

Seção I - Dos princípios

Art. 4º As atividades de gestão de riscos, bem como seus instrumentos resultantes, devem guiar-se pelos seguintes princípios:

I - agregação e proteção de valor;

II - integração a todos os processos organizacionais;

III - subsídio e auxílio aos tomadores de decisão;

IV - abordagem explícita da incerteza, como prática de gestão sistemática, estruturada e oportuna, subordinada ao interesse público;

V - uso das melhores informações disponíveis;

VI - alinhamento com o contexto interno e externo da organização;

VII - consideração dos fatores humanos e culturais;

VIII - transparência e participação;

IX - dinamismo, interação e capacidade de reagir a mudanças; e

X - melhoria contínua da organização.

Seção II - Dos objetivos

Art. 5º A PGR tem por objetivos:

I - suportar a missão, a continuidade e a sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos institucionais;

II - produzir informações íntegras e confiáveis à tomada de decisões tempestivas, em todos os níveis, quanto aos riscos aos quais a SEDUC/MT está exposta, ao cumprimento de obrigações de transparência e à prestação de contas;

III - assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e as normas internas da Secretaria;

IV - salvaguardar e proteger bens, ativos e recursos públicos;

V - estabelecer níveis adequados de exposição a riscos;

VI - Identificar e administrar riscos múltiplos e entre unidades, projetos e processos;

VII - estabelecer controles proporcionais ao risco, observada a relação custo-benefício.

Seção III - Das diretrizes

Art. 6º São diretrizes para a gestão de riscos:

I - a atuação da gestão de riscos deve ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;

II - as metodologias e ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;

III - a medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou de avaliações independentes ou a combinação de ambas;

IV - a capacitação dos agentes públicos que exercem cargo, função ou emprego na SEDUC/MT, em gestão de riscos, deve ser desenvolvida de forma continuada, por meio de soluções educacionais, em todos os níveis;

V - o desenvolvimento e implementação de atividades de controle da gestão considera a avaliação de mudanças, internas e externas, que contribuam para identificação e avaliação de vulnerabilidades que impactam os objetivos institucionais;

VI - a utilização de procedimentos de controles internos da gestão, proporcionais aos riscos, baseada na relação custo-benefício e na agregação de valor à instituição.

VII - os controles internos da gestão devem ser baseados no modelo de gerenciamento de riscos.

Capítulo III

DA ESTRUTURA DE GESTÃO DE RISCOS

Art. 7º A estrutura de gestão de riscos da SEDUC fornece os fundamentos necessários para a construção dos arranjos organizacionais necessários para a concepção, implementação, monitoramento e gestão dos riscos que podem impactar o atingimento dos objetivos estratégicos da secretaria, sendo composta por:

I - Comprometimento da alta administração;

II - Instrumentos da PGR;

III - Implementação

IV - Monitoramento

V - Melhoria contínua

Seção I - Do comprometimento da Alta Administração

Art. 8º A implementação da Gestão de Riscos, e sua continuidade na organização, terá o comprometimento da alta administração da SEDUC, no exercício de suas funções. É dever da alta administração:

I - definir e aprovar a política de gestão de riscos;

II - assegurar que a cultura da organização e a política de gestão de riscos estejam alinhadas;

III - definir indicadores de desempenho para a gestão de riscos que estejam alinhados com os indicadores de desempenho da organização;

IV - alinhar os objetivos da gestão de riscos com os objetivos e estratégias da organização;

V - assegurar o compliance organizacional;

VI - atribuir responsabilidades nos níveis apropriados dentro da organização;

VII - assegurar que os recursos necessários sejam alocados para a gestão de riscos;

VIII - comunicar os benefícios da gestão de riscos a todas as partes interessadas; e

IX - assegurar que a estrutura para gerenciar riscos continue a ser apropriada.

Seção II - Dos Instrumentos da PGR

Art. 9º São instrumentos da PGR e da SEDUC:

I - as Instâncias de Supervisão: o modelo de gestão de riscos da SEDUC adota os colegiados, os comitês setoriais, a NGER e os gestores de processos de gestão como instâncias de supervisão;

II - a capacitação continuada: a Política de Capacitação da SEDUC deve contemplar no eixo temático de Governança Pública, competências relacionadas à capacitação sobre temas afetos à gestão de riscos;

III - as normas, manuais e procedimentos: são formalmente definidos pelas Instâncias de Supervisão devem ser consideradas como instrumentos que suportam a gestão de riscos; e

IV - a solução tecnológica: o processo de gestão de riscos deve ser apoiado por adequado suporte de tecnologia da informação.

Subseção II.1 - Das Instâncias de Supervisão

Art. 10. A gestão de riscos constitui disciplina fundamental da boa governança corporativa, sendo de responsabilidade do Secretário de Estado de Educação.

Art. 11. Para assessorar o Secretário de Estado de Educação nas atividades de gestão de riscos relativas à definição e implementação de diretrizes, políticas, normas e procedimentos, devem ser definidas as Instâncias de Supervisão de Gestão de Riscos, com as atribuições estabelecidas nesta Política.

Art. 12. As Instâncias de Supervisão têm como função precípua apoiar e suportar os diversos níveis hierárquicos da SEDUC/MT no objetivo de integrar as atividades de Gestão de Riscos nos processos e atividades organizacionais.

Art. 13. As Instâncias de Supervisão são compostas por:

I - Colégio Diretivo Estratégico - CDE;

II - Colégio de Avaliação das Estratégias - CAE;

III - Núcleo de Gestão Estratégica para Resultados - NGER;

IV - Comitês Setoriais;

V - Unidade Setorial de Controle Interno - UNISECI

VI - Proprietário do Risco.

VII - Facilitadores da Análise de Risco;

VIII - Servidores da SEDUC/MT

Parágrafo Único. O NGER será responsável pela elaboração de proposta de instituição e alteração de atribuições necessárias para o funcionamento das instâncias de supervisão e seus respectivos regimentos internos.

Subseção II.2 - Das Atribuições e Responsabilidades

Art. 14. Compete ao Colégio Diretivo Estratégico - CDE:

I - aprovar os riscos críticos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público;

II - aprovar iniciativas de contingência ou emergência destinadas a mitigar riscos ou debelar crises que possam comprometer a autonomia, a imagem ou a continuidade da prestação dos serviços da educação;

III - estabelecer limites de exposição a riscos (apetite ao risco);

V - emitir recomendações e orientações para o aprimoramento da gestão de riscos; e

Art. 15. Compete ao Colégio de Avaliação das Estratégias - CAE:

I - aprovar a metodologia e mecanismos de monitoramento e comunicação para a gestão de riscos;

II - supervisionar o modelo de gestão de riscos;

III - avaliar e orientar sobre os resultados de medidas de aprimoramento destinadas à correção das deficiências identificadas na gestão de riscos;

IV - monitorar os riscos definidos, de modo a permitir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com esta Política;

Art. 16. Compete ao Núcleo de Gestão Estratégica para Resultados:

I - assessorar o Secretário de Educação na implementação política de gestão de riscos

II - propor política setorial, normas e metodologias de gestão de riscos;

III - promover a disseminação da cultura de gestão de riscos;

IV - propor método de priorização de processos para a gestão de riscos;

V - propor quais categorias de riscos devem ser gerenciados e os limites de exposição a riscos e níveis de conformidade;

Art. 17. Compete aos Comitês Setoriais:

I - assegurar o cumprimento dos objetivos estratégicos, das políticas, diretrizes, metodologias e mecanismos para a comunicação e institucionalização da gestão de riscos;

II - propor aprimoramentos em políticas, diretrizes e normas complementares para a gestão de riscos ao NGER;

III - aprovar setorialmente o Plano de Implementação de Controles de Riscos, acompanhar a implementação das ações e analisar os resultados;

IV - consolidar os Planos de Implementação de Controles de Riscos de sua área;

V - monitorar os riscos, de modo a permitir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com esta Política;

VI - disseminar a cultura da gestão de riscos;

VII - assegurar o cumprimento das recomendações e orientações emitidas pelas Instâncias de Supervisão de Gestão de Riscos e órgãos de controle interno e externo;

VIII - assegurar a integração dos agentes responsáveis pela gestão de riscos;

IX - propor quais categorias de riscos devem ser gerenciados, relativos à sua área de atuação;

X - propor limites de exposição a riscos e níveis de conformidade relativos a sua área de atuação;

Art. 18. Compete à Unidade Setorial de Controle Interno - UNISECI:

I - orientar as unidades para a implantação da classificação de Riscos nos processos internos da SEDUC, conforme a Metodologia de Gestão de Riscos a ser definida.

Art. 19. Compete ao Proprietário do Risco:

I - assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos

estabelecida na organização;

II - monitorar e documentar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na exposição ao risco em níveis adequados; e

III - garantir que as informações relevantes e suficientes sobre o risco estejam disponíveis para subsidiar o processo de tomada de decisão.

II - elaborar e submeter o Plano de Implementação de Controles de Riscos à aprovação do seu respectivo Comitê Setorial;

Art. 20. Os Facilitadores da Análise de riscos serão responsáveis por:

I - compartilhar com o Proprietário do Risco e seu superior imediato as mudanças ou propostas de mudanças na organização, em suas atividades ou materiais que possam impactar os riscos;

II - acompanhar a implementação das ações previstas no plano de ação oriundas das análises de riscos, das áreas sob sua responsabilidade;

III - inserir os itens de monitoramento nas reuniões gerenciais da equipe e com o proprietário do risco;

Art. 21. Compete aos servidores da SEDUC/MT:

I - conhecer as análises de riscos da sua unidade de trabalho;

II - cumprir as ações, sob sua responsabilidade, previstas no Plano de Ação dentro do prazo estabelecido;

III - comunicar qualquer desvio ou ação de melhoria que possa existir nas análises de riscos.

Seção III - Da Implementação

Art. 22. A implementação de gestão de riscos na SEDUC levará em consideração uma análise custo-benefício em função do porte, especificidades e nível de complexidade de cada Secretaria Adjunta da SEDUC, dos objetivos estratégicos, dos macroprocessos, dos processos, dos projetos e dos produtos a serem gerenciados.

§1º A implementação do processo de gestão de riscos deverá considerar principalmente os processos críticos da organização identificados a partir do Plano de Gestão de Riscos ou de outro documento que os define.

§2º O Plano de Gestão de Riscos deve ser elaborado em todos os níveis e funções da Secretaria, devendo se tornar parte de suas práticas e processos.

§3º Os gestores dos riscos deverão identificar os riscos relacionados às suas funções e definir o nível de risco relacionado a eles a partir da construção da Matriz de Riscos.

Seção IV - Do Monitoramento

Art. 23. O monitoramento dos riscos deve ser realizados de acordo com o nível do risco e a instância de supervisão, devendo:

I - medir o desempenho da gestão de riscos utilizando indicadores, os quais devem ser analisados criticamente, de forma periódica, para garantir sua adequação;

II - medir periodicamente o progresso obtido, ou o desvio, em relação ao plano de gestão de riscos;

Seção V - Da Melhoria Contínua da Estrutura de PGR

Art. 24. Os resultados obtidos com o processo de gerenciamento de riscos devem ser utilizados para avaliar se a política, os planos e a estrutura da gestão de riscos estão sendo eficazes para a construção de uma cultura de gestão de riscos e garantir razoavelmente o atingimento dos objetivos estratégicos da secretaria.

Parágrafo único. Ao fim de cada exercício, os proprietários de riscos deverão elaborar um relatório apontando os aspectos, positivos e negativos, mais relevantes para a execução do seu PGR e as indicações de melhorias que poderão ser implementadas.

Capítulo VI

DO GERENCIAMENTO DE RISCOS

Art. 25. Gerenciamento de riscos é o processo conduzido em todos os níveis pelos seus servidores, aplicado no estabelecimento de estratégias formuladas para identificar eventos em potencial capazes de afetá-la, e administrar os riscos para mantê-los compatíveis com o apetite a risco e possibilitar garantia razoável de cumprimento dos objetivos estratégico da organização.

§1º O gerenciamento de riscos é dinâmico, contínuo, interativo e difuso na forma que a administração gerencia seus processos, projetos e atividades e deve permear toda organização.

Art. 26. O processo de Gestão de Riscos na SEDUC deverá seguir as seguintes etapas:

I - comunicação e consulta;

II - estabelecimento do contexto;

III - processo de avaliação de riscos;

IV -tratamento de riscos;

V - monitoramento e análise crítica;

§ 1° O processo de gestão de riscos definidos neste artigo tem o objetivo de:

I - envolver os agentes públicos em exercício na SEDUC;

II - padronizar os conceitos e práticas relativas à gestão de riscos;

III - influenciar na tomada de decisão nos diversos níveis da organização;

IV - assegurar que a Governança Corporativa seja executada e criticamente analisada.

§ 2º A etapa de Comunicação e Consulta são processos contínuos e iterativos que a organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos.

§ 3º A etapa de estabelecimento de contexto são definidos os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos

§ 4º O processo de avaliação de riscos é parte do processo de gerenciamento de riscos, sendo composto pelas seguintes fases:

I - identificação de riscos: processo de busca, reconhecimento e descrição de riscos

II - análise de riscos (inerente e residual): processo de compreender a natureza do risco e determinar o nível de risco;

III - avaliação de riscos (inerente e residual): processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.

§ 5º O tratamento de riscos é o processo cíclico que visa considerar as opções de ação sobre ele, selecionar e implementar medidas preventivas, corretivas e contingentes para os riscos identificados.

§ 6º O monitoramento e análise crítica são considerados da seguinte forma

I - monitoramento: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;

II - análise crítica: atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos.

§ 7º Os níveis da organização definidos nesta portaria para a SEDUC são:

I - estratégico - Formado pelo nível de direção superior, nível de apoio estratégico especializado e pelo nível de assessoramento quando ligado aos anteriores;

II - tático - Formado pelos superintendentes, coordenadores e pelo nível de assessoramento quando ligado aos anteriores;

III - operacional - Formado pelas gerências e pelo nível de assessoramento quando ligado a gerência;

Capítulo V

DAS DISPOSIÇÕES FINAIS

Art. 27. Em função da complexidade e abrangência dos temas afetos à gestão pública sob responsabilidade da SEDUC/MT, a implementação desta Política será realizada de forma gradual e continuada.

Art. 28. Esta Política e suas estratégias para o gerenciamento dos riscos, bem como o plano de contingência, devem ser aprovados e revisados, no mínimo anualmente, pelo CAE e CDE.

Art. 29. Os casos omissos ou excepcionalidades serão solucionados nas instâncias de supervisão de acordo com o nível do risco relacionado.